F.A.C.C.T. нашла 1,9 тыс. страниц для кражи учетных данных мессенджеров
Разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB в России) в 2023 году выявила около 1,9 тыс. страниц, которые предназначены для краж аккаунтов, следует из отчета компании.
По данным аналитиков, за семь месяцев обнаружено 1893 фишинговые страницы для краж учетных записей в мессенджере Telegram. Пик активности злоумышленников пришелся на июнь и июль — 369 и 589 сайтов.
С апреля по июль замечена активность в другом мессенджере — WhatsApp. За этот период выявили 171 страницу, больше всего в мае и июле — 68 и 74, соответственно.
В компании объяснили основную схему мошенников. Они рассылали сообщения с просьбой проголосовать за ребенка отправителя в конкурсе. Для этого нужно было авторизоваться с помощью учетных данных мессенджера. После злоумышленники рассылали такие же сообщения контактам жертвы.
В компании отметили, что фишинговые ресурсы могут также требовать ввести данные для получения бонусов для игр, призов, лайков в социальных сетях, приватных фото и премиум-аккаунтов в мессенджере.
«Злоумышленников интересуют не только учетные записи пользователей из России: аналогичные фишинговые формы распространялись на аудиторию из Италии, Армении, Азербайджана, Узбекистана и Малайзии», — говорится в отчете.
В начале июня МВД совместно с F.A.C.C.T. раскрыло мошенническую схему, которая использовалась для хищения средств клиентов приложения для совместных поездок. Мошенническая группа размещала объявления о совместной поездке.
Злоумышленники просили перевести предоплату, чтобы забронировать места в автомобиле, и отправляли ссылку на фишинговый сайт. В итоге они получали не только небольшую сумму денег, но и данные банковской карты и могли уже сами списать деньги со счета жертвы.
